|
 什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主 (01/23/2009 14:43:45) [查看全文] 这里引用的“鸡尾酒”疗法是医学名词,是指医师同时使用多种抗病毒的药物对付艾滋病。对于计算机病毒来说,单个的工具(特别是很出名的工具)很容易被病毒列为对抗目标而失去效应,就好比医学上说的抗药性,如果将多个工具结合使用,就能用来对抗计算机病毒的这种抗攻击能力(抗药性)。 (01/22/2009 17:54:05) [查看全文] 根据一家私人网络安全企业的报告,一种近期在美国、欧洲和亚洲企业中快速蔓延的电脑病毒可能会让微软Windows用户成为“数码骑劫”的受害者。 不过,幸运的是,这也可能是一种杞人忧天。 虽然电脑漏洞已经成为一种常见的烦恼,但芬兰企业F-Secure表示,过去几星期里被检测到的一种病毒正以近年来罕见的传播速度在企业网络间疯狂蔓延。 这种病毒的运作情况似 (01/22/2009 10:03:09) [查看全文] 近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,记者发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。为此,记者在春节前专门策划了本期盘点,以飨读者。 第一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然 (01/22/2009 09:58:20) [查看全文] 随着互联网应用的日渐广泛,病毒的发作与其它形式的网络攻击威胁越来越频繁。包括病毒、间谍软件、木马、rookit、bo (01/15/2009 09:08:23) [查看全文] 由于目前不少病毒采用多种方式混合进行传播,因此对上面三种类型的病毒传播方式都要进行控制,方能有效地降低被病毒侵袭的影响,仅仅做一种处理,效果是不明显的。
执行防护措施时,可以根据实际情况作一些考虑,下面是我们的一些实施建议: 第一阶段:预设置 首先对网络中的主机进行分类,建议分为:普通用 (01/14/2009 09:06:51) [查看全文] 瑞星自从正式发布了《瑞星全功能安全软件2009》后,虽然获得了整个互联网行业的一致好评,但是对于普通的用户来说一直存在一个困扰他们的技术问题,那就是“云安全”到底是什么?基于云安全策略和主动防御技术,瑞星对拦截和防御查杀, (01/14/2009 09:02:13) [查看全文] 社交网络指的是这样的一类网站和服务:它准许用户连接到友人、家人和同事等,也可以与有着共同爱好的人们交流。许多网站允许用户创建一个配置文件,用户可以粘贴图片、自身的位置、爱好,家庭关系等,可以与在线的联系人相互发送信件。
但许多网站给了用户访问“额外的”信息资源的能力,由此造成的安全风险令人担忧。 (01/13/2009 10:23:47) [查看全文] 目前Web技术在客户和服务端的广泛利用,导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。
黑客们普遍使用Web进行攻击的做法是有原因的: 1. 服务器漏洞 (01/13/2009 10:23:26) [查看全文] 我们在电视或者电影中经常会看到这样的情景,间谍或者警察,在某户人家的电话线总线上,拉出一根电话分线,对这个电话进行窃听。现在这种方法在网络中也逐渐蔓延开来。
由于局域网中采用的是广播方式,因此在某个广播域中(往往是一个企业局域网就是一个广播域),可以监听到所有的信息报。而非法入侵者通过对信息包进行分析,就能够非法窃取局域网上传输的一些重 (01/13/2009 10:22:58) [查看全文] 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。
但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面就把其中一些典型 (01/13/2009 10:22:41) [查看全文] 纵观全球计算机病毒发展历程,我们发现病毒的发展速度依旧在不断增长,特别是网络普及到每个家庭之后,更是越演越烈。然而普通用户对病毒却一无所知,往往感染了病毒还不知道。而且当今社会的价值观对病毒的发展方向起着决定性的作用。例如早先的病毒都是以炫耀技术为目的(比如CIH病毒),来满足个人的虚荣心。后来发展成恶意破坏型,修改或删除用户的数据。如今则以经济利益为目的,盗窃和贩卖用户资料。所以,数据的安全性成 (01/13/2009 10:22:11) [查看全文] 在关键数据日益成为企业赖以发展的重要财富的今天,了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。当然 (01/13/2009 08:41:13) [查看全文] 日前,国际著名反病毒软件评测机构AV-Comparatives公布了2008年11月的反病毒软件主动侦测测试(Retrospective / Proactive Test)结果,在参测试的16款知名反病毒软件中,ESET NOD32防病毒软件独家获得最高的ADVANCED+等级。
AV-Comparativ (01/12/2009 15:38:10) [查看全文] 时值年末,国内杀毒软件厂商纷纷发布新品,在不惜重金推广的过程中,“云安全”成为近期行业内最热门的词汇。对于用户和非专业人士来说,在被“云安全”成功搞晕后,还是不清楚新品有何新意,资源占用小了?功能增加了?还是安全性提高了? 我们先来看一下某厂商对“云安全”的解释,"云安全”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测, (01/12/2009 15:37:32) [查看全文] |
内容分类
|
|